Site işlevselliğini optimize etmek ve mümkün olan en iyi deneyimi sunmak için çerezleri kullanıyoruz.
Yeni Gizlilik ve Kişisel Verilerin Korunması buradan ulaşabilirsiniz.
Onayla Ayarlar
BU SİTE ÇEREZ KULLANIR.

Sitemizde (mobil uygulamaları dâhil tüm dijital platformlarında) muhtelif türde çerezler kullanılmaktadır. Yeni GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI buradan ulaşabilirsiniz. Google Analytics Analitik çerezler, Site kullanımı hakkında bilgi toplayarak ve raporlayarak web sitemizi geliştirmemize yardımcı olur. Google AdWords ve Remarketing Aldığınız reklam kampanyalarının alaka düzeyini iyileştirmemize yardımcı olmak için bu pazarlama çerezlerini kullanıyoruz.

yukarıdaki maddeleri okudum kabul ediyorum

Kaydet

_________

INDEX
x KAPAT
PDF indir

VPN Uygulama Kılavuzu

1.IPSEC

1. IPSEC (Internet Protocol Security) Nedir?

Doğru bilginin doğru zamanda doğru kişinin eline geçmesi bugün olduğu gibi yüz yıllar önce de oldukça önemli bir konuydu. Yüzyıllar önce Kriptex adı verilen ve rivayete göre Leonardo Da Vinci tarafından icat edilen bir Mekanizma kullanılıyordu. İletilmesi istenen gizli bilgi papirüs kağıdına yazılarak/çizilerek bu mekanik cihazın içindeki sirke dolu cama sarılıyordu, cam da bu mekanik aksamın içine yerleştiriliyordu, eğer şifreyi biliyor iseniz mekanizmayı açabiliyordunuz; yok eğer zor kullanarak mekanizmayı açmaya çalışır iseniz Kriptex içerisindeki Cam kırılıyor ve içindeki sirke Papirüs kağıdına dökülüyor böylece belgedeki gizli bilgi siz okuyamadan siliniyordu.

 

Günümüzde ise TCP/IP protokolündeki bilgilerini şifreleme güvenlik hizmeti kullanılarak daha güvenli ve özel haberleşme sağlanması için IPSEC kullanılır. IPSec veriyi, şifreleyen/kriptolayan (encryption), bütünlüğünü sağlayan (integrity) , kimlik
doğrulaması (authentication) ve verinin network üzerinde güvenli iletimini (Secure transmission) sağlayan bir standartdır.

1.1. Four Faith Routerlarda IPSEC Nasıl Uygulanır?

Router “WEB ARAYÜZÜ” ‘ne girerek “VPN” menüsü altında “IPSEC” seçeneğine tıklıyoruz. Ardından “Bağlantı Durumu ve Kontrolü” kısmında “Ekle” tuşuna basarak IPSEC bağlantımızı kurmaya başlıyoruz.

 

 

Şekil 1.IPSEC Aktifleştirme

 

Daha sonra çıkan sayfayı projemiz doğrultusunda dolduruyoruz. Öncelikle dolduracağımız yerlerin ne anlama geldiğini bilmemiz gerekiyor.

 

           

Şekil 2.IPSEC Bağlantı Ayarları

 

Bu özellikleri tam olarak anladıktan sonra aşağıdaki resimlerde IPSEC uygulamasını yapabiliriz. Öncelikle istemci (client) tarafını aşağıdaki gibi yaptıktan sonra “Ayarları Kaydet” ‘i tıklıyoruz.

 

                     

Şekil 3.IPSEC İstemci (Client) 

 

Daha sonra sunucu (server) tarafı ayarlarını yaptıktan sonra aynı şekilde “Ayarları Kaydet” ’i tıklıyoruz.

 

Şekil 4.IPSEC Sunucu (SERVER)

 

Daha sonra router’ları yeniden başlatıyoruz ve ayarların yapıldığı sekmeden bağlantı durumunu gözlemleyebiliyoruz.

 

    

   

Şekil 5.IPSEC Sunucu(Server) Kurulmuş Bağlantı Örneği     

 

                              

Şekil 6.IPSEC İstemci(Client) Kurulmuş Bağlantı Örneği

 

NOT 1:  Bağlantı durumunu gözlemlendiğimiz sayfada “çöp kutusu” ikonu ile bağlantıyı silebilir, “kalem” ikonu ile bağlantı ayarlarını değiştirebilir “yenile” ikonu ile bağlantı denemesini baştan başlatabilirsiniz. Bu kapsamda “kalem” ve “yenileme” ikonlarını sadece ihtiyaç duyduğumuzda kullanmamız gerekir. Aksi takdirde her seferinde işlem yeniden başlayacağı için IPSEC bağlantının yapılması önlenir.  

 

NOT 2:  Çoğu uygulamada router modemlerin 4G’si BACKUP(yedekli) olarak kullanılmaktadır. Böyle uygulamalarda Router modemimizi internete çıkarmak için kullandığımız cihazlar(ADSL Modem, Uydunet Modem gibi) içerisinde herhangi bir değişiklik yapmadan IPSEC tüneli kullanabiliriz. Bu şekilde olan uygulamalarda sadece IPSEC tünel kurmak istediğimiz uzak Ağ’a hem 4G hem de yedek olarak kullandığımız internetin IP’sini kaydetmemiz gerekmektedir.

 

FF modemlerde IPsec VPN Uygulaması için örnek uygulama videosu:

2.OpenVPN

2. OpenVPN Uygulması

Four-Faith router modemler; PPTP, L2TP, IPSEC, GRE VPN türlerini desteklediği gibi OpenVPN’i de desteklemektedir. Kurulacak olan OpenVPN ağında bir sunucu ve birden çok istemci olmalıdır. Bu kılavuzda bir sunucu ve iki istemci olan örnek anlatılmıştır. Amaç, istemciler arasında VPN bağlantısının kurulması ve güvenli haberleşmenin sağlanmasıdır.

 

Şekil 1. Open VPN Uygulama Şeması

 

2.1 PC ile Modem Arasında OpenVPN Tünel Kurulumu

Öncelikli olarak OpenVPN programını PC'mize kuruyoruz. Aşağıdaki adımlar ile;

1. Adım

2. Adım

3. Adım

  • Klasör içerisinde bulunan OpenVPN programını kurunuz. Kurulumu C:/ klasörüne yapacak kurulum dosyası içerisindeki easy-rsa klasörünü kopyalayıp D:/OpenVPN/easy-rsa uzantısı olacak şekilde kayıt edin. Aşağıda görselde olduğu gibi.

Şekil 2. Easy-rsa Kayıt

Sırayla aşağıdaki adımları uygulayalım.

4. Adım Vars Bat Open

5. Adım Vars Bat Değişiklik

  • PC mizde başlat menüsünden “cmd” yazarak Command Prompt açıyoruz. OpenVPN için Sertifikaları oluşturuyoruz kendimize ait aşağıdaki adımları izleyerek hepsini oluşturunuz.

6. Adım Cmd (Komut Sistemi) Açılması

  • İlk aşamada gerekli dosyaya girerek Key klasörü oluşturuyoruz ve önceli sertifikaları temizliyoruz.

7. Adım Commad 1

  • CA Cert Oluşturmak İçin Komut Satırları
    Aşağıdaki bilgiler test amaçlı oluşturulmuştur. Siz kendi bilgilerinizi girerek oluşturmalısınız.

8. Adım Command 2

  • Server Key Oluşturmak İçin Komut Satırları
    Aşağıdaki bilgiler test amaçlı oluşturulmuştur. Siz kendi bilgilerinizi girerek oluşturmalısınız.

9. Adım Command 3

  • DH Key Oluşturmak İçin Komut Satırları
    Aşağıdaki bilgiler test amaçlı oluşturulmuştur. Siz kendi bilgilerinizi girerek oluşturmalısınız.

10. Adım Command 4

  • Client Key Oluşturmak İçin Gerekli Komut Satırları
    Aşağıdaki bilgiler test amaçlı oluşturulmuştur. Siz kendi bilgilerinizi girerek oluşturmalısınız.

11. Adım Command 5

 

 

NOT:  Bir modeme bağlanacak Client PC sayısı 1 den fazla ise bu işlem tekrarlanır ve client2,client3...

 

Oluşturduğumuz tüm sertifikalar ve keyler bu klasörde bulunur.

 

12. Adım Key Klasörü

  • Config işlemlerini yapılandırmak için setifikalarımızı kopyalayıp aşağıdaki görselde bulunan dosya konumuna yapıştırıyoruz.

13. Adım Confing Klasörü

  • PC den modeme bağlantı için client dosyasını yapılandırıyoruz. Kırmızı çizgili kısıma modeminize ait statik IP yazılmalıdır.

14. Adım Confing Ayarı

  • Modem ayarlarını yapılandıralım. OpenVPN Server olarak yapılandırıyoruz.

15. Adım Modem Ayarları-1

  • Sertifikaların gerekli yerlerine eklenmesi, sertifikaları eklemek için dosyaları not defteri ile birlikte açıyoruz ve kopyalayıp yapıştırıyoruz.

16. Adım Modem Ayarları-2

 

17. Adım Sertifika Yazma İşlemi-1

  • Sertifikaların modem de yerlerine yazılmış hali.

18. Adım Sertifika Yazma İşlemi-2

  • PC tarafında OpenVPN bağlantısı için TAP kurulumu yapmalıyız sanal ağ bağdaştırıcısı “tap-windows-9.21.2”

19. Adım Tap Kurulumu

  • Tüm ayarlamalarımız bittikten sonra PC den OpenVPN programını açarak modemimize bağlantı sağlayacağız.

20. Adım OpenVPN Uygulaması Açılması-1

 

21. Adım OpenVPN Uygulaması Açılması-2

 

22. Adım OpenVPN Uygulaması Açılması-3

 

23. Adım OpenVPN Bağlatı Başlatılması

 

FF modemlerde sunucu tarafı için OPEN VPN örnek uygulama videosu:

FF modemlerde istemci tarafı için OPEN VPN örnek uygulama videosu:

3.PPTP

3. PPTP Uygulaması

Noktadan noktaya güvenli haberleşme için en yaygın VPN güvenli haberleşme metodlarından biri PPTP olup günümüzde birçok işletim sisteminde yaygın olarak kullanılmaktadır. Şirketimizin sunmuş olduğu Four Faith marka modemler de bu tip, güvenli haberleşme çözümlerini desteklemektedir.

3.1 Sunucu Modem Ayarları

Bu uygulamada, biri sunucu biri istemci olmak üzere iki adet F3x26Q Router Modem kullanılmıştır. İhtiyaca göre istemci modem sayısı arttırılabilir.

Şekil 1. Sunucu Ayarları

Uygulanacak Adımlar

  1. "PPTP Sunucu","Yayın Desteğini" ve "MPPE Şifrelemeye Zorla" etkinleştirin.
  2. Sunucu tünel IP’sini belirleyiniz.
  3. İstemcilerin IP aralığını belirleyiniz.
  4. CHAP Parola kutucuğuna, satır satıra sırasıyla istemcilerin ismi ve şifresini aralara “*” işareti ve birer boşluk koyarak giriniz.

 

Şekil 2. Sunucu Gelişmiş Yönlendirme Ayarları

Uygulanacak Adımlar

  1. Sunucu modemin Gelişmiş Routing ayarlarında Çalıştırma Modu için “Ağ Geçidi” seçiniz.
  2. Advance routing yapacağınız birinci istemci modemin adını giriniz.
  3. İstemci modemin sırasıyla LAN IP’si, Alt Ağ Maskesi ve istemci modemin tünel IP adresini giriniz.

Sunucu modem ayarlarını tamamladıktan sonra istemci modem ayarlarına geçebilirsiniz.

3.2 İstemci Modem Ayarları

İstemci modem ayarlarını VPN menüsü altından PPTP seçeneğinden yapabilirsiniz. Kutucuklarda belirtilen ayarlar uygulamanıza özel olup diğer ayarları şekildeki gibi giriniz.

Şekil 3. İstemci Ayarları

Uygulanacak Adımlar

  1. PPTP istemci ayarlarını enable ediniz.
  2. Sırasıyla sunucu modem WAN IP’si, sunucu modem LAN IP’si ve subnet mask’ını giriniz.
  3. İstemci modem ismi ve şifresini giriniz.

Şekil 4. istemci Gelişmiş Yönlendirme Ayarları

Uygulanacak Adımlar

  1. Sunucu modemin Gelişmiş Routing ayarlarında Çalıştırma Modu için “Ağ Geçidi” seçiniz.
  2. Advance routing yapacağınız birinci istemci modemin adını giriniz.
  3. İstemci modemin sırasıyla LAN IP’si, Alt Ağ Maskesi ve istemci modemin tünel IP adresini giriniz.

3.3 Bağlantı Testi

Sunucu ve istemci ayarlarını tamamladıktan sonra bağlantı testine geçebilirsiniz.

Şekil 5. Bağlantı Testi

 

Sunucu modemin istemci modemle ve sunucu modemle olan PPTP bağlantısını"PPTP İstemcileri Bağlandı" sekmesinden kontorl edebilirsiniz.

 

 

Son olarak sunucu ve istemci modemleri iki taraflı olarak LAN IP adreslerinden pingleyerek güvenli PPTP bağlantısının kurulduğunu doğrulayabilirsiniz

 

 

Şekil 6. Ping Testi

FF modemlerde sunucu tarafı için PPTP VPN örnek uygulama videosu:

FF modemlerde istemci tarafı için PPTP VPN örnek uygulama videosu:

4.L2TP

4. L2TP Uygulaması

Diğer VPN protokollerinden farklı olarak, Layer 2 Tunnel Protocol, üzerinden geçen trafik ile ilgili herhangi bir gizlilik veya şifreleme sağlamaz. Bu sebeple, iletim öncesi verileri şifrelemek için IPsec olarak bilinen ve kullanıcıların gizliliğini ve güvenliğini sağlayan bir protokol paketiyle uygulanır. VPN uyumlu tüm modern cihazlar ve işletim sistemlerinde dahili olarak L2TP/IPsec bulunur. Four Faith marka modemler de bu tip, güvenli haberleşme çözümlerini desteklemektedir.

4.1 Sunucu Modem Ayarları

Bu uygulamada, biri sunucu biri istemci olmak üzere iki adet F3x26Q Router Modem kullanılmıştır. İhtiyaca göre istemci modem sayısı arttırılabilir.

Şekil 1. Sunucu Ayarları

Uygulanacak Adımlar

  1. "L2TP Sunucu","Yayın Desteğini" ve "MPPE Şifrelemeye Zorla" etkinleştirin.
  2. Sunucu tünel IP’sini belirleyiniz.
  3. İstemcilerin IP aralığını belirleyiniz.
  4. CHAP Parola kutucuğuna, satır satıra sırasıyla istemcilerin ismi ve şifresini aralara “*” işareti ve birer boşluk koyarak giriniz.

 

Şekil 2. Sunucu Gelişmiş Yönlendirme Ayarları

Uygulanacak Adımlar

  1. Sunucu modemin Gelişmiş Routing ayarlarında Çalıştırma Modu için “Ağ Geçidi” seçiniz.
  2. Advance routing yapacağınız birinci istemci modemin adını giriniz.
  3. İstemci modemin sırasıyla LAN IP’si, Alt Ağ Maskesi ve istemci modemin tünel IP adresini giriniz.

Sunucu modem ayarlarını tamamladıktan sonra istemci modem ayarlarına geçebilirsiniz.

4.2 İstemci Modem Ayarları

İstemci modem ayarlarını VPN menüsü altından L2TP seçeneğinden yapabilirsiniz. Kutucuklarda belirtilen ayarlar uygulamanıza özel olup diğer ayarları şekildeki gibi giriniz.

Şekil 3. İstemci Ayarları

Uygulanacak Adımlar

  1. L2TP istemci ayarlarını enable ediniz.
  2. Sırasıyla sunucu modem WAN IP’si, sunucu modem LAN IP’si ve subnet mask’ını giriniz.
  3. İstemci modem ismi ve şifresini giriniz.

Şekil 4. istemci Gelişmiş Yönlendirme Ayarları

Uygulanacak Adımlar

  1. Sunucu modemin Gelişmiş Routing ayarlarında Çalıştırma Modu için “Ağ Geçidi” seçiniz.
  2. Advance routing yapacağınız birinci istemci modemin adını giriniz.
  3. İstemci modemin sırasıyla LAN IP’si, Alt Ağ Maskesi ve istemci modemin tünel IP adresini giriniz.

4.3 Bağlantı Testi

Sunucu ve istemci ayarlarını tamamladıktan sonra bağlantı testine geçebilirsiniz.

Şekil 5. Bağlantı Testi

Sunucu modemin istemci modemle ve sunucu modemle olan L2TP bağlantısını"L2TP İstemcileri Bağlandı" sekmesinden kontorl edebilirsiniz.

 

 

Son olarak sunucu ve istemci modemleri iki taraflı olarak LAN IP adreslerinden pingleyerek güvenli L2TP bağlantısının kurulduğunu doğrulayabilirsiniz

 

Şekil 6. Ping Testi

FF modemlerde sunucu tarafı için L2TP VPN örnek uygulama videosu:

FF modemlerde istemci tarafı için L2TP VPN örnek uygulama videosu:

5.MEDAS VPN

5. MEDAŞ VPN Ayarları

Şekil 7. MEDAŞ VPN 1

Şekil 8. MEDAŞ VPN 2

 

Şekil 9. MEDAŞ VPN 3

Şekil 10. MEDAŞ Uzaktan Yönetim Ayarları

 

Şekil 11. MEDAŞ VPN Testi

6.BEDAS VPN

6. BEDAŞ VPN Ayarları

Şekil 12. BEDAŞ VPN Ayaları

NOT:  BEDAS VPN IPSEC Kurulumu gerçekleştirildikten sonra modeme uzaktan erişim kapanır. Wan IP ile uzaktan 8088 portu ile erişemezsiniz. Ayrıca tüm yönlendirmeler VPN üzerine olduğu için açılan portlara da erişim olmayacaktır. Cihaz sadece local erişime açıktır.

 





© Z Telemetri
Gizlilik Politikası

Ayarlar